iOS 14.8 y otras actualizaciones de software de emergencia de Apple bloquean el software espía invasivo
Un día antes del lanzamiento de Apple iOS 15 y otras nuevas versiones de software junto con el iPhone 13 lanzamiento, la empresa lanzó iOS 14.8 como una actualización de emergencia para corregir un exploit que permitía que un software espía supuestamente similar al utilizado por el Grupo NSO con sede en Israel infectara iPhones, Apple Watches y computadoras Mac sin que los usuarios tuvieran que hacer clic en nada.
La explotación es lo suficientemente grave como para que Apple se haya apresurado a arreglarla desde que la empresa fue alertada el martes pasado por la firma canadiense de ciberseguridad Citizen Lab, según el diario. New York Times. Además de iOS 14.8, Apple ha lanzado iPadOS 14.8, watchOS 7.6.2 y macOS Big Sur 11.6, que se recomienda a los usuarios que descarguen de inmediato. No está claro si el exploit afecta a las versiones beta de software como iOS 15 (nos hemos puesto en contacto con Apple para confirmar).
El software espía, llamado Pegasus, descargaba discretamente archivos PDF (mal etiquetados intencionalmente como imágenes .gif) en los dispositivos de los usuarios sin su permiso y, a diferencia de otros códigos maliciosos, sin la necesidad de que los usuarios hicieran clic en enlaces sospechosos o los descargaran manualmente. Por lo tanto, este tipo de exploit de ‘cero clic’ es aún más peligroso y puede existir en los dispositivos durante meses sin que los propietarios se den cuenta.
Una vez que los PDF llegaban a un dispositivo, Pegasus podía activar cámaras y micrófonos, grabar mensajes y otras comunicaciones (incluso si estaban cifradas) y reenviar esa información a la empresa de cibervigilancia NSO Group, y posiblemente a sus clientes.
Revisión: ¿Actualizar iOS 14? ¿En nuestro momento de triunfo de iOS 15?
Si algo vende la importancia de la actualización de iOS 14.8, es que Apple optó por adelantarse a iOS 15, que esperamos llegue el 14 de septiembre o poco después del lanzamiento del iPhone 13. Dado que todos los teléfonos iOS 14 (iPhone) 6S y posteriores ) podrá descargar el nuevo iOS 15, esto muestra que Apple ha tomado sus brazos para que esté disponible, y ni siquiera ha probado la versión beta, por 9to5Mac.
Para ser claros, se puede decir que la actualización de iOS 14.8 es mucho más pequeña que iOS 15, y lo mismo es cierto para las pequeñas actualizaciones que vienen a iPadOS, watchOS y macOS, por lo que es de esperar que esto lo haga más fácil para las personas.
Como se mencionó anteriormente, no está claro si este exploit funcionó en la versión beta pública de iOS 15 y otras versiones anteriores de otro software de dispositivo; Dado que no hemos visto actualizaciones similares de bloqueo de software espía para iOS 15 y iPadOS 15 beta, no lo creemos. Pero Apple se está acostumbrando a este tipo de explotación: la compañía confirmó al New York Times que agregará barreras contra el software espía en su próxima actualización de iOS 15 a finales de este año.
